下载者30个

显示全部楼层 · 发表于 2008-2-16 22:59:30

[oo]
t0=20080225
e0=http://219.153.16.8/m2/27.exe
t1=20080225
e1=http://219.153.16.8/m2/2.exe
t2=20080225
e2=http://219.153.16.8/m2/3.exe
t3=20080225
e3=http://219.153.16.8/m2/4.exe
t4=20080225
e4=http://219.153.16.8/m2/5.exe
t5=20080225
e5=http://219.153.16.8/m2/1.exe
t6=20080226
e6=http://219.153.16.8/m2/7.exe
t7=20080225
e7=http://219.153.16.8/m2/8.exe
t8=20080225
e8=http://219.153.16.8/m2/9.exe
t9=20080225
e9=http://219.153.16.8/m2/10.exe
t10=20080225
e10=http://219.153.16.8/m2/11.exe
t11=20080225
e11=http://219.153.16.8/m2/12.exe
t12=20080225
e12=http://219.153.16.8/m2/13.exe
t13=20080225
e13=http://219.153.16.8/m2/14.exe
t14=20080225
e14=http://219.153.16.8/m2/15.exe
t15=20080225
e15=http://219.153.16.8/m2/16.exe
t16=20080225
e16=http://219.153.16.8/m2/17.exe
t17=20080225
e17=http://219.153.16.8/m2/18.exe
t18=20080225
e18=http://219.153.16.8/m2/19.exe
t19=20080225
e19=http://219.153.16.8/m2/20.exe
t20=20080225
e20=http://219.153.16.8/m2/21.exe
t21=20080225
e21=http://219.153.16.8/m2/22.exe
t22=20080225
e22=http://219.153.16.8/m2/23.exe
t23=20080225
e23=http://219.153.16.8/m2/24.exe
t24=20080225
e24=http://219.153.16.8/m2/25.exe 无法下载
t25=20080225
e25=http://219.153.16.8/m2/26.exe 无法下载
t26=20080225
e26=http://219.153.16.8/m2/6.exe
t27=20080225
e27=http://219.153.16.8/m2/28.exe
t28=20080225
e28=http://219.153.16.8/m2/29.exe
t29=20080225
e29=http://219.153.16.8/a11.exe
t30=20080225
e30=http://219.153.16.8/k.exe
t31=20080225
e31=http://219.153.16.8/m2/30.exe

显示全部楼层 · 发表于 2008-2-16 22:59:48

沙发
IK
I:\virus\virus.rar:\27.exe - Signature 'Trojan.Crypt.XPACK' found
I:\virus\virus.rar:\2.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\virus.rar:\3.exe - Signature 'Trojan-PWS.Win32.Agent.jp' found
I:\virus\virus.rar:\4.exe - Signature 'Trojan-Spy.Win32.Agent.hz' found
I:\virus\virus.rar:\5.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\virus.rar:\1.exe - Signature 'Virus.Win32.OnLineGames.SR' found
I:\virus\virus.rar:\7.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\virus.rar:\8.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\virus.rar:\9.exe - Signature 'Trojan-PWS.Win32.OnLineGames.rdx' found
I:\virus\virus.rar:\10.exe - Signature 'Win32.SuspectCrc' found
I:\virus\virus.rar:\11.exe - Signature 'Trojan-PWS.Win32.Agent.jp' found
I:\virus\virus.rar:\12.exe - Signature 'Trojan-Spy.Win32.Delf.uv' found
I:\virus\virus.rar:\13.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\virus.rar:\14.exe - Signature 'Trojan-PWS.Win32.QQPass.hq' found
I:\virus\virus.rar:\15.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\virus.rar:\16.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\virus.rar:\17.exe - Signature 'Trojan-Spy.Win32.Agent.hz' found
I:\virus\virus.rar:\18.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\virus.rar:\19.exe - Signature 'Trojan-Spy.Win32.Agent.hz' found
I:\virus\virus.rar:\20.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\virus.rar:\21.exe - Signature 'Trojan-Proxy.Win32.Delf.AN' found
I:\virus\virus.rar:\22.exe - Signature 'Trojan-Spy.Win32.Agent.hz' found
I:\virus\virus.rar:\23.exe - Signature 'Trojan-PWS.Win32.OnLineGames.qjz' found
I:\virus\virus.rar:\24.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\virus.rar:\6.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\virus.rar:\28.exe - Signature 'Trojan-Spy.Win32.Delf.PD' found
I:\virus\virus.rar:\29.exe - Signature 'Trojan-PWS.Win32.OnLineGames.qhd' found
I:\virus\virus.rar:\a11.exe - Signature 'Backdoor.Win32.Delf.cwq' found
I:\virus\virus.rar:\k.exe - Signature 'Trojan-Downloader.Win32.VB.chb' found
I:\virus\virus.rar:\30.exe - Signature 'Trojan-Downloader.Win32.Zlob.and' found
I:\virus\virus.rar

31 Files scanned
(1 Archiv with 30 files)
30 Signatures found
0 Suspect code-parts found
Used time: 0:01.610

显示全部楼层 · 发表于 2008-2-16 22:59:52

MicroVita AntiSpyware 100 C
_____________________________________________

         风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
               http://221.10.254.214/
----------------------------------------------
开始扫描……

正在检查启动……
[C:\Documents and Settings\Administrator\桌面\Virus\--00\27.exe]
                  …………发现Spy！报告:[1] Win32.Unknow
文件信息:  大小:5756  MD5:959e9f565c34e53ee33ca7a19e6ac4ad

[C:\Documents and Settings\Administrator\桌面\Virus\--00\2.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:18560  MD5:01008f529a79c8da745ad48fbb88a6be

[C:\Documents and Settings\Administrator\桌面\Virus\--00\3.exe]
                  …………发现Spy！报告:[2] [1] Win32.F/S.ByDwing
文件信息:  大小:32256  MD5:fed05aed1d410958eaf1f8a2dab9590b

[C:\Documents and Settings\Administrator\桌面\Virus\--00\4.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:10170  MD5:bc5e4b2eb23ab59d45a35777041e15cd

[C:\Documents and Settings\Administrator\桌面\Virus\--00\5.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:18620  MD5:770015239d3bea42fea353627288d599

[C:\Documents and Settings\Administrator\桌面\Virus\--00\7.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:18712  MD5:d3d46e964a3d84165650f37f5395013b

[C:\Documents and Settings\Administrator\桌面\Virus\--00\8.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:23624  MD5:038f6118a2fea18a0387756f2f983ac2

[C:\Documents and Settings\Administrator\桌面\Virus\--00\9.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:12019  MD5:506aaab9b7b2c2314c716559e3df3d73

[C:\Documents and Settings\Administrator\桌面\Virus\--00\10.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:12470  MD5:aaaccde05aabc027b237408d96e5be3c

[C:\Documents and Settings\Administrator\桌面\Virus\--00\11.exe]
                  …………发现Spy！报告:[2] [1] Win32.F/S.ByDwing[5] 下载者
文件信息:  大小:34304  MD5:1d03bebafcd30abd5bde5f6e095f551d

[C:\Documents and Settings\Administrator\桌面\Virus\--00\12.exe]
                  …………发现Spy！报告:[2] [1] Win32.F/S.ByDwing
文件信息:  大小:15577  MD5:64170393106d29c13b60b2612334114d

[C:\Documents and Settings\Administrator\桌面\Virus\--00\13.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:18504  MD5:7bbd4c50af58a7d3ec98167dced952ac

[C:\Documents and Settings\Administrator\桌面\Virus\--00\14.exe]
                  …………发现Spy！报告:[2] [1] Win32.F/S.ByDwing
文件信息:  大小:30720  MD5:cac8fc841e29932931b7673ec95dd0c7

[C:\Documents and Settings\Administrator\桌面\Virus\--00\15.exe]
                  …………发现Spy！报告:[2] [1] Win32.F/S.ByDwing
文件信息:  大小:17912  MD5:168b15316b347c646a64a5da6ac6ad3e

[C:\Documents and Settings\Administrator\桌面\Virus\--00\16.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:23812  MD5:cca44e89bf03f8de2cc3fbb583b3116b

[C:\Documents and Settings\Administrator\桌面\Virus\--00\17.exe]
                  …………发现Spy！报告:[2] [1] Win32.F/S.ByDwing
文件信息:  大小:17867  MD5:f9078f5010724ee777fc8f64a071a4c7

[C:\Documents and Settings\Administrator\桌面\Virus\--00\18.exe]
                  …………发现Spy！报告:[2] [1] Win32.F/S.ByDwing
文件信息:  大小:18280  MD5:4a67cbe71910439fde21a8e2e26b73f1

[C:\Documents and Settings\Administrator\桌面\Virus\--00\19.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:18509  MD5:b9897cefd7001935c4c163ad001143cd

[C:\Documents and Settings\Administrator\桌面\Virus\--00\20.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:22964  MD5:559edc0e2c7129c26ec9ef56ec4cb7b7

[C:\Documents and Settings\Administrator\桌面\Virus\--00\21.exe]
                  …………发现Spy！报告:[2]
文件信息:  大小:33935  MD5:154fe69c71c6f39361fb1b2706d13e92

[C:\Documents and Settings\Administrator\桌面\Virus\--00\22.exe]
                  …………发现Spy！报告:[2] [1] Win32.F/S.ByDwing[5] 下载者
文件信息:  大小:17442  MD5:0c6664831860fab84de7bcda3feecb55

[C:\Documents and Settings\Administrator\桌面\Virus\--00\23.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:12263  MD5:c379c8e00ef1c818ad991c49f0ad6a5c

[C:\Documents and Settings\Administrator\桌面\Virus\--00\24.exe]
                  …………发现Spy！报告:[1] Win32.F/S.ByDwing
文件信息:  大小:18268  MD5:22bacf2e52fb3a753e765f2ee5bdf550

[C:\Documents and Settings\Administrator\桌面\Virus\--00\6.exe]
                  …………发现Spy！报告:[2] [1] Win32.F/S.ByDwing
文件信息:  大小:20968  MD5:2cbce910a809511d6b27e3bd73830008

[C:\Documents and Settings\Administrator\桌面\Virus\--00\28.exe]
                  …………发现Spy！报告:[2] [1] Win32.F/S.ByDwing
文件信息:  大小:18204  MD5:c2560db6e3bf155a82dbc41ced46a8a4

[C:\Documents and Settings\Administrator\桌面\Virus\--00\29.exe]
                  …………发现Spy！报告:[2] [1] Win32.F/S.ByDwing
文件信息:  大小:12335  MD5:dbddbd68ca05710dbda698f858656147

[C:\Documents and Settings\Administrator\桌面\Virus\--00\a11.exe]
                  …………发现Spy！报告:[2] [1] Win32.Unknow
文件信息:  大小:254112  MD5:d4e9314d9659b65805cbe96733a253cd

[C:\Documents and Settings\Administrator\桌面\Virus\--00\k.exe]
                  …………发现Spy！报告:[2] [1] Win32.Unknow
文件信息:  大小:6708  MD5:67b85aa272a7b42de634f79d1f2f406b

[C:\Documents and Settings\Administrator\桌面\Virus\--00\30.exe]
                  …………发现Spy！报告:[2] [1] Win32.Unknow
文件信息:  大小:7368  MD5:194872cfd1ab7a9f7bf2c7fc27997c02

文件数:30 病毒数:29  比重:0.9666666666667
OK  扫描完毕！
  ***日志解释
[4] 集中有害分析引擎
[3] 全局系统判断引擎
[2] 文件特征码引擎
[1] 文件启发式引擎

[ 本帖最后由 FBAV 于 2008-2-16 23:01 编辑 ]

显示全部楼层 · 发表于 2008-2-16 23:01:29

Begin scan in 'C:\Documents and Settings\Administrator\桌面\virus.rar'
C:\Documents and Settings\Administrator\桌面\virus.rar
  [0] Archive type: RAR
  --> 27.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> 2.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.QYF.3
  --> 3.exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 4.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.rdf.1
  --> 5.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.qoz.7
  --> 1.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.x
  --> 7.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 8.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 9.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.rdx
  --> 10.exe
   [DETECTION] Is the Trojan horse TR/Hook.Shell.519
  --> 11.exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 12.exe
   [DETECTION] Is the Trojan horse TR/WuDisable.B
  --> 13.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 14.exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 15.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.Qha.12
  --> 16.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.qze
  --> 17.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.305
  --> 18.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.qiv
  --> 19.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.314
  --> 20.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 21.exe
   [DETECTION] Is the Trojan horse TR/PSW.QQpass.auq
  --> 22.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.308
  --> 23.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.qjz.3
  --> 24.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.QXX
  --> 6.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.poj.3
  --> 28.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.owx
  --> 29.exe
   [DETECTION] Is the Trojan horse TR/Drop.Agent.12343
  --> a11.exe
   [DETECTION] Is the Trojan horse TR/Agent.114688.C
  --> k.exe
   [DETECTION] Contains code of the Windows virus W32/Downloader.J
  --> 30.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ppu
   [INFO]    The file was deleted!

End of the scan: 2008年2月16日  23:01
Used time: 00:14 min

The scan has been done completely.

   0 Scanning directories
   31 Files were scanned
   30 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
   1 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   1 Files not concerned
   1 Archives were scanned
   0 Warnings
   0 Notes

显示全部楼层 · 发表于 2008-2-16 23:02:06

30 老

detected: Trojan program Trojan.Win32.Qhost.ago File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/27.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.rbf File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/2.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qzh File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/3.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-PSW.Win32.OnLineGames.rdf File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/4.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qoz File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/5.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qhu File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/1.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.rbf File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/7.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.rbf File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/8.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.rdx File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/9.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.req File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/10.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.Nilage.bya File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/11.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-PSW.Win32.OnLineGames.oee File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/12.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.rbf File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/13.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.WOW.ald File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/14.exe//PE_Patch.UPX//UPX
detected: Trojan program Trojan-PSW.Win32.OnLineGames.pzl File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/15.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qoz File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/16.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qfw File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/17.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qiv File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/18.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qyt File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/19.exe//UPack//PE_Patch
detected: Trojan program Trojan-PSW.Win32.OnLineGames.rbf File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/20.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.QQPass.auq File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/21.exe//UPX
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qnl File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/22.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qjz File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/23.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qoz File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/24.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.poj File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/6.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.nmc File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/28.exe//PE_Patch//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.qpf File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/29.exe//PE_Patch//UPack
detected: Trojan program Backdoor.Win32.Delf.cwq File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/a11.exe//PE_Patch//UPack
detected: Trojan program Trojan-Downloader.Win32.VB.cii File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/k.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.ppu File: C:\Documents and Settings\Owner\×ÀÃæ\virus.rar/30.exe//PE_Patch//UPack

显示全部楼层 · 发表于 2008-2-16 23:02:44

扫描统计:
扫描时间: 9秒
扫描选项:
扫描目标: G:\Users\Administrator\Desktop\virus.rar
  计数:
扫描的项目总数: 31
- 文件和目录: 31
- 注册表项: 0
- 进程和启动项: 0
- 网络和浏览器项目: 0
- 其他: 0

检测到的安全风险总数: 29
已解决的项目总数: 0
需要注意的项目总数: 29

已解决的风险:

未解决的风险:
Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[2.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[3.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[4.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[5.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[7.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[8.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[9.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[10.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[11.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[12.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[13.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[14.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[15.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[16.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[17.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[18.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[19.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[20.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[21.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[22.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[23.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[24.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[6.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[28.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[29.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Trojan Horse
病毒 ID: 25464
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[a11.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[k.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[30.exe] 位于[g:\users\administrator\desktop\virus.rar] - 已感染

显示全部楼层 · 发表于 2008-2-16 23:04:20

FS结果: 找到 30 恶意软件
Trojan-PSW.Win32.OnLineGames.qhu (病毒)
D:\Virus\Test\1.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.req (病毒)
D:\Virus\Test\10.exe 操作: 删除
Trojan-PSW.Win32.Nilage.bya (病毒)
D:\Virus\Test\11.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.oee (病毒)
D:\Virus\Test\12.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.rbf (病毒)
D:\Virus\Test\13.exe 操作: 删除
D:\Virus\Test\2.exe 操作: 删除
D:\Virus\Test\20.exe 操作: 删除
D:\Virus\Test\7.exe 操作: 删除
D:\Virus\Test\8.exe 操作: 删除
Trojan-PSW.Win32.WOW.ald (病毒)
D:\Virus\Test\14.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.pzl (病毒)
D:\Virus\Test\15.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.qoz (病毒)
D:\Virus\Test\16.exe 操作: 删除
D:\Virus\Test\24.exe 操作: 删除
D:\Virus\Test\5.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.qfw (病毒)
D:\Virus\Test\17.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.qiv (病毒)
D:\Virus\Test\18.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.qyt (病毒)
D:\Virus\Test\19.exe 操作: 删除
Trojan-PSW.Win32.QQPass.auq (病毒)
D:\Virus\Test\21.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.qnl (病毒)
D:\Virus\Test\22.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.qjz (病毒)
D:\Virus\Test\23.exe 操作: 删除
Trojan.Win32.Qhost.ago (病毒)
D:\Virus\Test\27.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.nmc (病毒)
D:\Virus\Test\28.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.qpf (病毒)
D:\Virus\Test\29.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.qzh (病毒)
D:\Virus\Test\3.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.ppu (病毒)
D:\Virus\Test\30.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.rdf (病毒)
D:\Virus\Test\4.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.poj (病毒)
D:\Virus\Test\6.exe 操作: 删除
Trojan-PSW.Win32.OnLineGames.rdx (病毒)
D:\Virus\Test\9.exe 操作: 删除
Backdoor.Win32.Delf.cwq (病毒)
D:\Virus\Test\a11.exe 操作: 删除
Trojan-Downloader.Win32.VB.cii (病毒)
D:\Virus\Test\k.exe 操作: 删除

显示全部楼层 · 发表于 2008-2-16 23:04:29

江民杀毒软件报告文件
北京江民新科技术有限公司
扫描引擎 11.00.703
病毒库日期 2008-02-16
更新日期 2008-02-16
扫描目标 C:\Documents and Settings\Administrator\桌面\virus.rar
开始时间 2008-02-16 23:01:39
在 C:\Documents and Settings\Administrator\桌面\virus.rar->2.exe 中发现 TrojanDownloader.Agent.aaai 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->4.exe 中发现 Trojan/PSW.OnLineGames.shw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->5.exe 中发现 TrojanDownloader.Agent.aaai 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->7.exe 中发现 TrojanDownloader.Agent.aaai 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->8.exe 中发现 TrojanDownloader.Agent.aaaj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->9.exe 中发现 Trojan/PSW.OnLineGames.szl 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->10.exe 中发现 Trojan/PSW.OnLineGames.szk 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->11.exe 中发现 Trojan/PSW.Nilage.cga 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->12.exe 中发现 Trojan/PSW.OnLineGames.lhc 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->13.exe 中发现 TrojanDownloader.Agent.aaai 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->14.exe 中发现 TrojanSpy.Agent.dir 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->15.exe 中发现 Trojan/PSW.OnLineGames.suk 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->16.exe 中发现 TrojanDownloader.Agent.aaaj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->17.exe 中发现 Trojan/PSW.OnLineGames.sji 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->18.exe 中发现 TrojanDownloader.Agent.aaai 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->19.exe 中发现 Trojan/PSW.OnLineGames.sqg 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->20.exe 中发现 TrojanDownloader.Agent.aaaj 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->21.exe 中发现 Trojan/Delf.nz 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->22.exe 中发现 Trojan/PSW.OnLineGames.ryf 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->23.exe 中发现 Trojan/PSW.OnLineGames.szw 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->24.exe 中发现 TrojanDownloader.Agent.aaai 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->6.exe 中发现 Trojan/PSW.OnLineGames.rpl 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->28.exe 中发现 TrojanDownloader.Agent.aaai 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->29.exe 中发现 Trojan/PSW.OnLineGames.rzt 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->a11.exe 中发现 Trojan/Agent.ahum 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->k.exe 中发现 TrojanDownloader.VB.ue 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\virus.rar->30.exe 中发现 TrojanDownloader.Adload.lp 病毒, 已删除
正常结束。
扫描结果:
               文件数 :785                               病毒体 :27
               删除 :27                                  解毒 :0
扫描速度(千字节/秒) :25425                            扫描时间 :00:00:08
扫描文件速度(个/秒) :98

显示全部楼层 · 发表于 2008-2-16 23:44:18

扫描报告
2008年2月16日 23:41:50 - 23:41:52
计算机名称: 0AB2B4C883ED4CF
扫描类型: 扫描目标
目标: G:\v\virus.rar

--------------------------------------------------------------------------------

结果: 找到 30 恶意软件
Trojan.Win32.Qhost.ago (病毒)
G:\v\virus.rar\27.exe
Trojan-PSW.Win32.OnLineGames.rbf (病毒)
G:\v\virus.rar\2.exe
G:\v\virus.rar\7.exe
G:\v\virus.rar\8.exe
G:\v\virus.rar\13.exe
G:\v\virus.rar\20.exe
Trojan-PSW.Win32.OnLineGames.qzh (病毒)
G:\v\virus.rar\3.exe
Trojan-PSW.Win32.OnLineGames.rdf (病毒)
G:\v\virus.rar\4.exe
Trojan-PSW.Win32.OnLineGames.qoz (病毒)
G:\v\virus.rar\5.exe
G:\v\virus.rar\16.exe
G:\v\virus.rar\24.exe
Trojan-PSW.Win32.OnLineGames.qhu (病毒)
G:\v\virus.rar\1.exe
Trojan-PSW.Win32.OnLineGames.rdx (病毒)
G:\v\virus.rar\9.exe
Trojan-PSW.Win32.OnLineGames.req (病毒)
G:\v\virus.rar\10.exe
Trojan-PSW.Win32.Nilage.bya (病毒)
G:\v\virus.rar\11.exe
Trojan-PSW.Win32.OnLineGames.oee (病毒)
G:\v\virus.rar\12.exe
Trojan-PSW.Win32.WOW.ald (病毒)
G:\v\virus.rar\14.exe
Trojan-PSW.Win32.OnLineGames.pzl (病毒)
G:\v\virus.rar\15.exe
Trojan-PSW.Win32.OnLineGames.qfw (病毒)
G:\v\virus.rar\17.exe
Trojan-PSW.Win32.OnLineGames.qiv (病毒)
G:\v\virus.rar\18.exe
Trojan-PSW.Win32.OnLineGames.qyt (病毒)
G:\v\virus.rar\19.exe
Trojan-PSW.Win32.QQPass.auq (病毒)
G:\v\virus.rar\21.exe
Trojan-PSW.Win32.OnLineGames.qnl (病毒)
G:\v\virus.rar\22.exe
Trojan-PSW.Win32.OnLineGames.qjz (病毒)
G:\v\virus.rar\23.exe
Trojan-PSW.Win32.OnLineGames.poj (病毒)
G:\v\virus.rar\6.exe
Trojan-PSW.Win32.OnLineGames.nmc (病毒)
G:\v\virus.rar\28.exe
Trojan-PSW.Win32.OnLineGames.qpf (病毒)
G:\v\virus.rar\29.exe
Backdoor.Win32.Delf.cwq (病毒)
G:\v\virus.rar\a11.exe
Trojan-Downloader.Win32.VB.cii (病毒)
G:\v\virus.rar\k.exe
Trojan-PSW.Win32.OnLineGames.ppu (病毒)
G:\v\virus.rar\30.exe

--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 31
未扫描: 0
结果:
病毒: 30
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
启动扇区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0

--------------------------------------------------------------------------------

选项
定义版本:
病毒: 2008-02-15_10
间谍软件: 2008-02-15_10
扫描引擎:
F-Secure AVP: 7.00.171, 2008-02-15
F-Secure Hydra: 2.04.7360, 2008-02-16
扫描选项:
扫描所有文件
扫描内部存档
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

显示全部楼层 · 发表于 2008-2-16 23:47:06

Scan Log
Version of virus signature database: 2880 (20080215)
Date: 2008-2-16 Time: 23:46:31
Scanned disks, folders and files: F:\virus\virus5.rar
F:\virus\virus5.rar » RAR » 2.exe - Win32/PSW.OnLineGames.MUG trojan
F:\virus\virus5.rar » RAR » 3.exe - a variant of Win32/PSW.OnLineGames.GJV trojan
F:\virus\virus5.rar » RAR » 4.exe - a variant of Win32/PSW.OnLineGames.NLY trojan
F:\virus\virus5.rar » RAR » 5.exe - Win32/PSW.OnLineGames.MUG trojan
F:\virus\virus5.rar » RAR » 1.exe - Win32/PSW.Agent.NGZ trojan
F:\virus\virus5.rar » RAR » 7.exe - a variant of Win32/PSW.OnLineGames.MUG trojan
F:\virus\virus5.rar » RAR » 8.exe - a variant of Win32/PSW.OnLineGames.MUG trojan
F:\virus\virus5.rar » RAR » 9.exe - Win32/PSW.OnLineGames.PBQ trojan
F:\virus\virus5.rar » RAR » 10.exe - a variant of Win32/PSW.OnLineGames.PBQ trojan
F:\virus\virus5.rar » RAR » 11.exe - a variant of Win32/PSW.OnLineGames.GJV trojan
F:\virus\virus5.rar » RAR » 12.exe - Win32/PSW.OnLineGames.FDY trojan
F:\virus\virus5.rar » RAR » 13.exe - Win32/PSW.OnLineGames.MUG trojan
F:\virus\virus5.rar » RAR » 14.exe - a variant of Win32/PSW.OnLineGames.GJV trojan
F:\virus\virus5.rar » RAR » 15.exe - Win32/PSW.OnLineGames.MUG trojan
F:\virus\virus5.rar » RAR » 16.exe - a variant of Win32/PSW.OnLineGames.MUG trojan
F:\virus\virus5.rar » RAR » 17.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan
F:\virus\virus5.rar » RAR » 18.exe - Win32/PSW.OnLineGames.MUG trojan
F:\virus\virus5.rar » RAR » 19.exe - a variant of Win32/PSW.OnLineGames.NFL trojan
F:\virus\virus5.rar » RAR » 20.exe - a variant of Win32/PSW.OnLineGames.MUG trojan
F:\virus\virus5.rar » RAR » 21.exe - Win32/PSW.QQPass.AUQ trojan
F:\virus\virus5.rar » RAR » 22.exe - a variant of Win32/PSW.OnLineGames.NFL trojan
F:\virus\virus5.rar » RAR » 23.exe - a variant of Win32/PSW.OnLineGames.PBQ trojan
F:\virus\virus5.rar » RAR » 24.exe - Win32/PSW.OnLineGames.MUG trojan
F:\virus\virus5.rar » RAR » 6.exe - Win32/PSW.OnLineGames.MUG trojan
F:\virus\virus5.rar » RAR » 28.exe - Win32/PSW.OnLineGames.MUG trojan
F:\virus\virus5.rar » RAR » 29.exe - Win32/PSW.OnLineGames.PBQ trojan
F:\virus\virus5.rar » RAR » a11.exe - Win32/NetTool.Agent.NAA application
F:\virus\virus5.rar » RAR » 30.exe - Win32/TrojanDownloader.Small.NZS trojan
Number of scanned objects: 30
Number of threats found: 28
Time of completion: 23:46:43 Total scanning time: 12 sec (00:00:12)

[病毒样本] 下载者30个

本帖子中包含更多资源